Eltimaは20日、公式サイトからダウンロードできる、Mac用のメディアプレイヤー「Elmedia Player」と、ダウンロードマネージャ「Folx」が一時的にマルウェアに感染していたことを発表しました(ESET、ITmedia)。
セキュリティ企業ESETが米国時間19日に発見してEltimaに通知したもので、現在はWebサイトやアプリからマルウェアは削除されています。
埋め込まれていたマルウェアは「Proton」と呼ばれ、システムに常駐してユーザーの重要な機密情報を盗み出します。米国時間19日3午後3時15分より前に同アプリのdmgファイルをダウンロードしてインストールしたユーザーはマルウェアに感染している可能性があるとのこと。
以下のファイルが存在している場合、感染している可能性があるとされています。
/tmp/Updater.app/ /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist /Library/.rand/ /Library/.rand/updateragent.app/
感染していた場合、OSを再インストールするしか安全を保証する方法はないとのこと。
今回のマルウェアの感染はMac App Store版には関係ないようですが、Elmedia PlayerやFolxを利用している方は念のためチェックしておいたほうが良いかもしれません。